计算机病毒复习题(最终修改不完整版)

2.选择题

1.计算机病毒是（C）

A.被损坏的程序

B.硬件故障

C.一段特制的程序

D.芯片霉变

2.计算机病毒的危害主要造成（D）

A.磁盘破坏

B.计算机用户的伤害

C.CPU的损坏

D.程序和数据的破坏

3.新买回来的未格式化的软盘（A）

A.可能会有计算机病毒

B.与带病毒的软盘放在一起会有计算机病毒

C.一定没有计算机病毒

D.经拿过带病毒的软盘的手碰过后会感染计算机病毒

4.计算机病毒一般由（ABCD）四大部分组成。

A.感染模块

B.触发模块

C.破坏模块

D.引导模块

E.执行模块

5.计算机病毒生命周期中，存在（B）和（C）两种状态。

A.静态

B.潜伏态

C.发作态

D.动态

6.在Windows 32 位操作系统中，其EXE文件中的特殊表示为（B）

A.MZ

B.PE

C.NE

D.LE

7.能够感染EXE、COM 文件的病毒属于（C）。

A.网络型病毒

B.蠕虫型病毒

C.文件型病毒

D.系统引导型病毒

8.著名特洛伊木马“网络神偷”采用的隐藏技术是（A）

A.反弹式木马技术

B.远程线程插入技术

C.ICMP协议技术

D. 远程代码插入技术

9.下列（B）不是常用程序的默认端口。

A.80

B.8080

C.23

D.21

9.第一个真正意义的宏病毒起源于（A）应用程序。

A. Word

B. Lotus 1-2-3

C. Excel

D. PowerPoint

10.总结移动终端的恶意代码感染机制，其感染途径主要分为（ABC）

A.终端—终端

B.终端—网关—终端

C.PC（计算机）—终端 D .终端—PC

11.移动终端的恶意代码的攻击方式分为（ABCDE）

A.短信息攻击

B.直接攻击手机

C.攻击网关

D.攻击漏洞

E.木马型恶意代码

12.下列病毒中（C）计算机病毒不是蠕虫病毒。

A.冲击波

B.震荡波

C. CIH

D.尼姆达

13.蠕虫和从传统计算机病毒的区别主要体现在（B）上。

A.存在形式

B.传染机制

C.传染目标

D.破坏方式

14.多数流氓软件具有的特征是（ABCD）

A.强迫安装

B.无法卸载

C.干扰使用

D.病毒和黑客特征

15.从技术角度讲，数据备份的策略主要包括（ACD）

A.完全备份

B.差别备份

C.增量备份

D.差分备份

16.下列描述不正确的是（B）

A.不存在能够防治未来的所有病毒的发病毒软、硬件

B.现在的杀毒软件能够查杀未知病毒

C.病毒产生在前，反病毒手段相对滞后

D.数据备份是防治数据丢失的重要手段

1.填空题

（1）计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

（2）计算机病毒的特征包括传染性、破坏性、寄生性、隐蔽性、潜伏性

（1）从制作结构上分析，计算机病毒一般包括引导模块、感染模块、破坏模块和触发模块四大功能模型。（顺序可变）

（2）计算机病毒的引导模块可以使病毒从寄生的静态状态转换到执行的动态状态，在这个转换过程中，引导模块主要做驻留内存、窃

取系统控制权和恢复系统功能工作。

（3）计算机病毒的抗分析技术基本上包括自加密技术和反跟踪技术两种方法。

（4）多态性是计算机病毒的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为半多态、具有不动点的多态、带有填充物的多态、算法固定的多态、算法可变的多态和完全多态。

（5）在DOS操作系统时代，计算机病毒可以分成引导区病毒和可执行文件型病毒两大类。

(1)特洛伊木马作为一种特殊的计算机病毒，其首要特征是没有传染性

(2)从编程框架上来看，特洛伊木马是一种基于客户/服务器模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。（3）反弹式木马使用的是系统信任的端口，系统会认为木马是普通应用程序，而不对其连接进行检查。

（4）Socket技术是通讯领域的基石，也是特洛伊木马的核心技术之一，用户常用的两种套接字是流套接字和数据报套接字Word宏病毒是一些制作病毒的专业人员利用Microsoft Word的开房性专门制作的一个或多个具有病毒特点的宏的集合，这种宏病毒的集合影响到计算机的使用，并能通过DOC文档及DOT模板进行自我复制及传播。

（1）移动终端恶意代码以移动终端为感染对象，以移动终端网络和计算机网络为平台，通过无线或有线通讯等方式，对移动终端进行

攻击，从而造成移动终端异常的各种不良程序代码。

（2）根据功能不同，移动终端主要包括手机和PDA两大类。（3）按照2010年市场份额的高低，三大智能手机操作系统分别为Symbian、Android和Windows Mobile

(1)僵尸网络的主要特征是分布性、恶意传播和一对多控制。（2）Rootkit是攻击者用来隐藏自己踪迹和保留root访问权的工具。

（3）蠕虫病毒的主程序中含有传播模块，传播模块的入侵可以分为扫描、攻击和复制三个步骤，以实现蠕虫病毒的主动入侵。

（1）比较法是计算机病毒诊断的重要方法之一，计算机犯病毒工作者常用的比较法包括注册表比较法、文件比较法、中断比较法和内存比较法。

（2）病毒扫描软件由两部分组成：一部分是计算机病毒特征码库，含有经过特殊选定的各种计算机病毒的特征串；另一部分是利用该特征码库进行扫描的程序，负责在程序中查找这些特殊串。

3）从计算机病毒对抗的角度来看，病毒防治策略必须具备下列准则：拒绝访问能力、病毒检测能力、控制病毒传播的能力、清除能力、恢复能力和替代操作

第一章计算机病毒概述

2.计算机病毒与生物病毒的本质区别是什么？

计算机病毒指：引起计算机故障，破坏计算机数据，影响计算机使用并且能够自我复制的程序代码。

生物病毒是指能够进行独特方式繁殖，严格寄生的生物体。以物质形态存在。

前者是在计算机的运用中一串数字程序或者编码，是实际看不见摸不着的，是虚拟数字化的东西，非生命形式；后者是在生命意义上的生命体，是可以观察到，有形态大小的实际存在的实物，生命形式。3. 给出计算机病毒的特征。

程序性：计算机病毒具有正常程序的一切特性：可储存性、可执行性。

传染性：可以通过各种渠道从已被感染的计算机扩散到未被感染的计算机。在某些情况下造成被感染的计算机工作失常甚至瘫痪。

隐蔽性：即兼容性、程序不可见性（包括任务完成后自杀）。

潜伏性：计算机病毒具有依附于其他媒体而寄生的能力，依靠寄生能力，病毒传染合法的程序和系统后，不立即发作，而是隐藏起来，在用户不擦觉的情况下进行传染。

破坏性：引起计算机故障，破坏计算机数据。

可触发性：病毒可以在条件成熟时运行，这样就大大增加的病毒的隐蔽性和破坏性。计算机病毒一般都有一个或者几个触发条件，满足其触发条件或者激活病毒的传染机制，使之进行传染，或者激活病

毒的表现部分或者破坏部分。

不可预见性：从对病毒的检测方面看，病毒还有不可预见性。

针对性：针对特定的目标，采用特定的病毒攻击。

非授权可执行性：计算机病毒隐藏在在合法的程序或数据中，当用户运行正常程序时，病毒伺机窃取到系统的控制权，得以抢先运行。

衍生性：小批量、多变种、自动更新。

感染速度快，扩散面广。

第二章计算机病毒的工作机制

5.分析计算机病毒的传染方式。

计算机病毒的被动传染：用户在复制磁盘或文件时，把一个计算机病毒由一个信息载体复制到另一个信息载体上。

计算机病毒的主动传染：计算机病毒以计算机系统的运行以及计算机病毒程序处于激活状态为先决条件。主动传染是危害性较大的一种方式。

10.分析计算机病毒的传播机制。

计算机病毒直接从优盘站复制到服务器中。

计算机病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器。

计算机病毒先传染工作站，在工作站内存驻留，在计算机病毒运行时直接通过映像路径传染到服务器中。

如果远程工作站已被计算机病毒侵入，计算机病毒也可以通过通讯中的数据交换进入网络服务器中。

第四章新型计算机病毒的发展趋势

网络化：利用基于Internet的编程语言与编程技术实现，易于修改以产生新的变种，从而逃避反计算机病毒软件的搜索。

人性化：充分利用了心理学知识，针对人类的心理制造计算机病毒。

多样化: 新计算机病毒可以是可执行文件、脚本语言和HTML网页等多种形式。

隐蔽化: 新一代计算机病毒更善于隐蔽自己、伪装自己，其主题会在传播中改变，或具有诱惑性的主题、附件名。

平民化: 由于脚本语言的广泛使用，专用计算机病毒生成工具的流行，计算机病毒的制造不再是计算机专家表现自己的高超技术。

智能化：可对外设、硬件设施物理性破坏，也可对人体实施攻击。

3.分析新型计算机病毒有哪些代表性的技术。

ActiveX与Java：用来编写具有动感十足的网页。执行方式：将程序代码写在网页上，当访问网站时，用户浏览器将这些程序代码下载，然后用用户的系统资源去执行。

计算机病毒的驻留内存技术：引导型病毒的驻留内存技术、文件型病毒的不驻留内存技术、文件型病毒的驻留内存技术、Windows 环境下病毒的内存驻留

修改中断向量表技术：引导型病毒和驻留内存的文件型病毒大都要修改中断向量表，以达到将计算机病毒代码挂接入系统的目的

计算机病毒隐藏技术：主要有动态隐藏技术和静态隐藏技术。

对抗计算机病毒防范系统技术：计算机病毒在传染过程中发现磁盘上有某些著名的计算机病毒防范软件或在文件中查找到出版这些软件的公司时，就删除这些文件或使计算机死机。

技术的遗传与结合：计算机病毒制造者还不断吸取已经发现的计算机病毒技术，试图将这些技术融合在一起，制造出更具破坏力的新计算机病毒

第五章计算机病毒检测技术

2.分析计算机病毒检测的基本方法有哪几种，各自具有什么特点，各自适应的场合是什么。

借助简单工具检测——指动态调试或者静态反编译等常规软件工具。要求检测者必须具备多种知识和相对较高的专业素质，并不适合一般人群的使用，而且这类工具的检测效率比较低。但是，如果能使用这种工具，检测者可以结合专业方面的经验，检测出未知病毒的存在。

借助专用工具检测——指专门的计算机病毒检测工具，如Norton 等。一般来说，专用工具具备自动扫描磁盘的功能，可检测磁盘的染毒情况。这类计算机病毒诊断工具本身功能很强，对专业者自身的专业素质要求较低。

3.特征代码段的优缺点、选取方法是什么？该种方法能检测出何种计算机病毒？

优缺点

优点：

1.检测准确，快速

2.可识别计算机病毒的具体类型

3.误报率低

4.依据检测结果，针对病毒类型可做杀毒处理

缺点：

1.对于新计算机病毒，发现特征代码的时间滞后

2.搜集已知计算机病毒的特征代码的研发开销大

3.在网络上效率低，影响整个网络性能

计算机病毒程序通常具有明显的特征代码，将这些已知的计算机病毒的特征代码串收集起来就构成了计算机病毒特征代码数据库，这样，我们就可以通过搜索、比较计算机系统中是否含有与特征代码数据库中特征代码匹配的特征代码，来确定被检计算机系统是否感染了计算机病毒，并确定感染了何种病毒。

第六章典型病毒的防范技术

表现形式：

目前发现的几种主要病毒有：wazzu , concept, 13号病毒。

13号病毒运行在中文WORD上，其发作时间为每月13号，用户打开文件时出一道四则运算题，如果答对，则进行宏病毒的问答，如“我是宏病毒，如何预防我”，答案是“不要看我”。如果有一个地方答错，则创建20个文档，并不断截取硬盘和内存空间，直至系统瘫

痪。如果全部答对，系统才能进入正常。

Wazzu、Concept主要运行于西文Word中。Wazzu病毒在正常的Word文件中加入Wazzu字符，并将格式打乱，从而损坏用户的文件。Concept病毒也采用同样的方式，在正常文件中加入其特征字符，从而影响用户正常工作。

II手工清除

把文件保存成RTF或者文本格式，就自动清楚了宏病毒。

针对宏病毒的特点，可以通过将常用的Word模板文件改为只读属性、禁止自动执行宏功能等办法来预防。

6.分析木马病毒的来源和操作方式

7.简述后门计算机病毒的原理和实现

后门是程序或系统内的一种功能，它允许没有帐号的用户或普通受限用户使用高权限甚至完全控制系统。

实现方式：

1.通过反弹木马开放一个随机端口

2.通过Tunnel入侵

3.使用特殊的ICMP携带数据的后门。

第七章

3.如何对恶意代码做有效处理？

4.你对加强系统安全有什么切身体会？

1）不轻易运行不明真相的程序

2）屏蔽cookie信息

3）不同的地方用不同的口令

4）屏蔽ActiveX控件

5）定期清除缓存、历史记录及临时文件夹中的内容6）不随意透露任何个人信息

7）对机密信息实施加密保护

8）安装防火墙

9）及时更新系统安全漏洞

10）及时更新防病毒系统

11）安全的系统设置和管理

12）禁止访问非法网站

13）身份识别和数字签名技术

第八章

1.即时通信病毒的基本特点是什么？

主要以特洛伊木马和蠕虫病毒等方式存在。木马病毒可以让攻击者劫持受害者的即时通信软件客户端，而蠕虫病毒则通过获取受害者的联系人列表，主动向其发送包含染毒附件的文件或钓鱼网站超链接。由于这些欺诈信息表面上看来自受害者本身，所以很容易蒙蔽消息接受者，使他们误以为打开这些染毒文件或点击消息中的超链接是安全的。

2. 即时通信病毒的传播特性是什么？

多数即时通信病毒会获取宿主主机的好友列表，病自动向其发送文字消息或文件，从而造成本机系统和网络资源被大量占用，导致系统瘫痪或性能降低。病毒会在自动发送的聊天信息中附带一个恶意链接，一旦接受者点击该链接，就有可能受到恶意代码的攻击。病毒发送的消息附件往往包含病毒，一旦被接受者运行，则会释放出木马或后门病毒，从而使攻击者获得远程控制受害主机的权限。

4.简述移动通信病毒的基本原理和主要传播途径。移动通信病毒的防范。

基本原理：移动通信病毒是以用户的智能手机为攻击目标和感染对

象，通过移动通信网络和移动互联网进行传播。

传播途径：1）早期通过短信方式传播

2）通过染毒应用程序传播

3）用过移动互联网中服务器和客户端的系统漏洞传播

防范：1）安装安全专业的手机杀毒软件

2）选择具有安全验证机制的正规手机软件下载网站下载软件

3）提高手机使用时的安全意识。

4）将蓝牙属性设为“隐藏”，减少被病毒感染几率。

5）定期备份手机上的重要数据。

6）若不慎中毒，应立即终止病毒进程，并删除病毒应用程序。

第九章

1.什么是网络钓鱼？有什么手段？个人用户如何防范？

“网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收件人给出敏感信息的一种攻击方式。

手段：

1.利用电子邮件“钓鱼”。

2.利用木马程序“钓鱼”

3.利用虚假网址“钓鱼”

4.假冒知名网站“钓鱼”

5.其他“钓鱼”方式

防范：

1.不登录不熟悉的网站。

2.不要打开陌生人的电子邮件，跟不要轻信他人说教。

3.安装杀毒软件并及时升级病毒知识库和操作系统补丁。

4.将敏感信息输入隐私保护，打开个人防火墙。

5.收到不明电子邮件时不要点击其中的任何链接。

6.在查找信息时，应特别小心由不规范字母数字组成的CN类网站。

7.从不点击电子邮件中的链接来输入你的登录信息和密码。

8.总是使用公司的官方网站来提交个人信息。

9.只使用你觉得可以信任电话号码和网站地址。

计算机病毒的检测

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断: 一： 反病毒软件扫描：

三： 进程观察： TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。(不建议关闭） svchost.exe是系统进程，在XP系统中进程数量较多，正常，不能关闭！ zhudongfangyu.exe，是主动防御的拼写，360进程。 360rp/360rps是360杀毒进程。 360tray，360进程。 safeboxtray.exe，360保险箱进程。 nvsvc32，显卡驱动进程。 以上进程不建议关闭。 taskmgr.exe，任务管理器进程，可以结束进程。 computerZ_cn是鲁大师进程，关闭程序时进程自动结束。

QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ 用户。 sogouCloud.exe是搜狗输入法的进程。（关闭后会被再次自动启动） iexplore.exe是IE浏览器进程，打开页面多了自然会重复。（若结束进程，则会导致IE页面被关闭） 几个值得注意的进程： 1、explorer.exe：explorer 或者 explorer.exe 所在路径： (系统安装目录盘)C：\windows\explorer.exe 进程全称： Microsoft Windows Explorer 中文名称：微软windows资源管理器 但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。 这个只能有一个，超过一个就是病毒。 注意和IEXPLORER.EXE的区别 这个可以有很多个。看看你开了几个浏览器。 还有一些expl0re.exe exp1ore.exe 伪装者。 2、svchost.exe：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。 这个进程有很多个，所以很难判断。 winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。

计算机病毒选择题

计算机病毒选择题 一、单选题 1、下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去; (2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2、通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3、对于已感染了病毒的 U 盘，最彻底的清除病毒的方法是_____ A)用酒精将 U 盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对 U 盘进行格式化 4、计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机存芯片损坏 D)使计算机系统突然掉电 5、计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序

C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6、计算机病毒对于操作计算机的人， ______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运 7、以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的 U 盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8、下列 4 项中，不属于计算机病毒特征的是______ A)潜伏性 B)传染性 C)激发性 D)免疫性 9、下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒 B)计算机病毒是一种被破坏了的程序 C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D)感染过计算机病毒的计算机具有对该病毒的免疫性 10、确保单位局域网的信息安全，防止来自省局网的黑客入侵，采用______以实现一定的防作用。 A)网管软件 B)列表 C)防火墙软件 D)杀毒软件 11、宏病毒可感染下列的______文件

计算机病毒及其防范措施

计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机

陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计

计算机期末复习题 计算机病毒

计算机病毒选择题题库 A) 微生物感染B) 化学感染C) 特制的具有破坏 性的程序 D) 幻觉 A) 计算机病毒就是程序,计算机感染病毒后,可以找出病毒程序,进而清除它B) 只要计算机系统 能够使用,就说明没 有被病毒感染 C) 只要计算机系统 的工作不正常,一定 就是被病毒感染了 D) U盘写保护后,使 用时一般不会被感 染上病毒 A) 恶性B) 良性C) 引导型D) 定时发作型 A) 管理B) 技术C) 硬件D) 管理与技术 A) 就是有时间性的,不能消除B) 就是一种专门工 具,可以消除 C) 有的功能很强, 可以消除 D) 有的功能很弱, 不能消除 A) 保护软盘清洁B) 不要把此软盘与 有病毒的软盘放在 一起 C) 进行写保护 D) 定期对软盘进行 格式化 A) 从键盘输入统计 数据 B) 运行外来程序C) 软盘表面不清洁D) 机房电源不稳定 A) 只会感染,不会致病B) 会感染致病,但 无严重危害 C) 不会感染 D) 产生的作用尚不 清楚 A) 传播性,潜伏性,破坏性B) 传播性,破坏性, 易读性 C) 潜伏性,破坏性, 易读性 D) 传播性,潜伏性, 安全性 A) 应用程序B) 文档或模板C) 文件夹D) 具有“隐藏”属性的文件 A) 生物病菌B) 生物病毒C) 计算机程序D) 有害的言论文档 A) 游戏软件常常就是计算机病毒的载体B) 用消毒软件将一 片软盘消毒之后,该 软盘就没有病毒了 C) 尽量做到专机专 用或安装正版软件, 就是预防计算机病 毒的有效措施 D) 计算机病毒在某 些条件下被激活之 后,才开始起干扰与 破坏作用

A) 磁盘B) 计算机网络C) 操作员D) 磁盘与计算机网络 A) 隐蔽性B) 自由性C) 传染性D) 危险性 A) 使磁盘引导扇区被破坏以至于不能启动微机B) 使磁盘一块一块 地逐渐碎裂 C) 使磁盘的写保护 不能再实现写保护 D) D、使微机的电源 不能打开 A) 人为制造,手段隐蔽B) 破坏性与传染性 C) 可以长期潜伏, 不易发现 D) 危害严重,影响 面广 A) 对系统软件加上写保护B) 对计算机网络采 取严密的安全措施 C) 切断一切与外界 交换信息的渠道 D) 不使用来历不明 的、未经检测的软件 A) 特殊的计算机部件B) 游戏软件 C) 人为编制的特殊 程序 D) 能传染的生物病 毒 A) 计算机病毒就是一个标记或一个命令B) 计算机病毒就是 人为制造的一种程 序 C) 计算机病毒就是 一种通过磁盘、网络 等媒介传播、扩散, 并能传染其它程序 的程序 D) 计算机病毒就是 能够实现自身复制, 并借助一定的媒体 存在的具有潜伏性、 传染性与破坏性的 程序 A) 反病毒软件通常滞后于计算机新病毒的出现B) 反病毒软件总就 是超前于病毒的出 现,它可以查、杀任 何种类的病毒 C) 感染过计算机病 毒的计算机具有对 该病毒的免疫性 D) 计算机病毒会危 害计算机用户的健 康 A) 磁盘空间变小B) 系统出现异常启 动或经常“死机” C) 程序或数据突然 丢失 D) 以上都就是 A) 传播媒介就是网络B) 可通过电子邮件 传播 C) 网络病毒不会对 网络传输造成影响 D) 与单机病毒比 较,加快了病毒传播 的速度 A) 特殊的计算机部件B) 游戏软件 C) 人为编制的特殊程 序 D) 能传染的生物病毒

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

网络安全复习试题

1 计算机与网络安全基础考试题 关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? 占用了大量的计算机处理器的时间，导致拒绝服务 窃取用户的信息，破坏计算机数据文件 该蠕虫利用Unix 系统上的漏洞传播 大量的流量堵塞了网络，导致网络瘫痪 b telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题? 管理员维护阶段 软件的实现阶段 用户的使用阶段 协议的设计阶段 d 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? 安装防病毒软件 给系统安装最新的补丁 安装防火墙 安装入侵检测系统 b

亚太地区的IP地址分配是由哪个组织负责的APNIC ARIN APRICOT APCERT a 以下关于DOS攻击的描述，哪句话是正确的? 导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统 以窃取目标系统上的信息为目的 如果目标系统没有漏洞，远程攻击就不可能成功 a 以下关于Smurf 攻击的描述，那句话是错误的 攻击者最终的目标是在目标计算机上获得一个 它使用ICMP 的包进行攻击 它依靠大量有安全漏洞的网络作为放大器 它是一种拒绝服务形式的攻击 a 在以下人为的恶意攻击行为中，属于主动攻击的是身份假冒 数据窃听 数据流分析 非法访问

a TCP、IP、ICMP协议的协议号分别是（） 0，1，6 6，1，0 6，0，1 1，0，6 c 以下不属于代理服务技术优点的是 可以实现身份认证 部地址的屏蔽和转换功能 可以实现访问控制 可以防数据驱动侵袭 d 以下关于计算机病毒的特征说确的是 计算机病毒只具有破坏性，没有其他特征 计算机病毒具有破坏性，不具有传染性 破坏性和传染性是计算机病毒的两大主要特征 计算机病毒只具有传染性，不具有破坏性 c 以下关于宏病毒说确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

计算机病毒与防范基础知识测试题

计算机病毒知识测试题（单选） 姓名得分： 注：每题5分，满分100分 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒

病毒查找及清除实验

病毒查找及清除实验 应用场景 计算机病毒是一个程序，一段可执行码,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。 一般正常的程序都是由用户调用，再由系统分配资源，完成用户交给的任务，其目的对用户是可见的、透明的。而病毒则隐藏在正常的程序中，当用户在调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户来说是未知的，是未经允许的。一般病毒都具有以下一些特征： 1.传染性。正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的，而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。是否具有传染性是判别一个程序是否为计算机病毒的最重要的判断依据。 2. 隐蔽性。计算机病毒一般是具有很高的编程技巧并且短小精悍的程序，很大部分的病毒代码往往只有几百K 甚至更小。为了达到隐藏自己的目的，病毒程序通常附在正常的应用程序中或磁盘较隐蔽的地方，一些则以隐藏文件的形式出现。通过各种手段的伪装，使得在没有经过特别分析的情况下很难将病毒程序与正常程序区别开来。正是由于隐蔽性，计算机病毒才得以在用户没有察觉的情况下扩散到上百万台计算机中。 3. 潜伏性。大部分的计算机病毒感染系统之后一般不会马上发作，它可以长期隐藏在系统中，只有在满足特定条件时才启动其破坏模块。如著名的“黑色星期五”病毒在每逢13 号的星期五发作。 4. 破坏性。病毒一般按其破坏性可分为良性病毒和恶性病毒。良性病毒只是计算机病毒家族中很小的一部分，它的危害较小，一般不会造成严重后果。该类病毒通常表现为占用一定的内存和磁盘空间，降低计算机系统的运行速度，干扰显示器屏幕的显示等。恶性病毒

计算机病毒行为特征的检测方法

2012.4 37 计算机病毒行为特征的 检测分析方法 谢辰 国际关系学院 北京 100091 摘要：在研究计算机病毒之前，如果我们能先对被研究病毒的行为特征有足够的了解，那么对于之后的反汇编代码分析以及查杀工作都会起到事半功倍的效果。本文先介绍了计算机病毒行为特征，然后通过实验的方法，利用虚拟机和软件分析技术，从动态和静态两个角度，以new orz.exe 病毒为例，来阐述和总结检测分析计算机病毒行为特征的方法。 关键词：计算机病毒；行为特征；虚拟机；软件分析技术 0 引言 随着互联网技术的日渐普及和高速发展，全球化通信网络已经成为大势所趋。但网络在提供巨大便利的同时，也存在种种安全隐患和威胁，其中危害最大影响最广的莫过于计算机病毒。在网络带宽不断升级的今天，计算机病毒的传播速度和变种速度也随之加快，问题也越来越严重，引起了人们的广泛关注，并成为当前计算机安全技术研究的热点。据国内外各大反病毒公司统计，2008 年截获的各类新病毒样本数已经超过1000万，日均截获病毒样本数万。对于现如今计算机病毒变种的不断增加，反计算机病毒的一个研究方向便是怎样在不对病毒汇编代码分析的前提下，分析出已知或未知的计算机病毒的全部行为特征。 1 计算机病毒行为特征 (1) 传染性 传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。是否具有传染性是判别一个程序是否为计算机病毒的重要条件。 (2) 非授权性 病毒隐藏在合法程序中，当用户调用合法程序时窃取到系统的控制权，先于合法程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。 (3) 隐蔽性 病毒一般是具有很高编程技巧、短小精悍的程序，它们一般附着在合法程序之中，也有个别的以隐含文件形式出现，目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与合法程序是不容易区别开来的。 (4) 潜伏性 大部分的病毒传染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动破坏模块。如著名的在每月26日发作的CIH 病毒。 (5) 破坏性 病毒可分为良性病毒与恶性病毒。良性病毒多数都是编制者的恶作剧，它对文件、数据不具有破坏性，但会浪费系统资源。而恶性病毒则会破坏数据、删除文件或加密磁盘、格式化磁盘等。 (6) 不可预见性 从对病毒检测方面看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别。虽然反病毒技术在不断发展，但是病毒的制作技术也在不断的提高，病毒总是先于相应反病毒技术出现。 (7) 可触发性 计算机病毒一般都有一个或者几个触发条件。如果满足其触发条件，将激活病毒的传染机制进行传染，或者激活病毒的表现部分或破坏部分。病毒的触发条件越多，则传染性越强。

计算机病毒复习题(一)

计算机病毒知识测试题（单选） 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度

D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒 B)计算机病毒是一种被破坏了的程序 C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D)感染过计算机病毒的计算机具有对该病毒的免疫性 10.确保单位局域网的信息安全，防止来自省局内网的黑客入侵，采用______以

计算机病毒的防范的实验报告

计算机病毒的防范 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行，有些计算机病毒借助网络爆发流行，如CIH计算机病毒、“爱虫”病毒等，它们与以往的计算机病毒相比具有一些新的特点，给广大计算机用户带来了极大的损失。 当计算机系统或文件染有计算机病毒时，需要检测和消除。但是，计算机病毒一旦破坏了没有副本的文件，便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中，如果能采取有效的防范措施，就能使系统不染毒，或者染毒后能减少损失。 计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染，利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作，提供对系统的保护，最大限度地避免各种计算机病毒的传染破坏。 计算机病毒的工作方式是可以分类的，防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时，由于其工作方式早已被记录在案，防杀计算机病毒软件能识别出来；当未曾被分析过的计算机病毒出现时，如果其工作方式仍可被归入已知的工作方式，则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 计算机病毒防范工作，首先是防范体系的建设和制度的建立。没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作，不是一两个人、一两家企业能够实现的，需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防范体系网络。 一.计算机病毒的技术预防措施 下面总结出一系列行之有效的措施供参考。 1、新购置的计算机硬软件系统的测试 新购置的计算机是有可能携带计算机病毒的。因此，在条件许可的情况下，要用检测计算机病毒软件检查已知计算机病毒，用人工检测方法检查未知计算机病毒，并经过证实没有计算机病毒感染和破坏迹象后再使用。

计算机病毒与防范练习题

计算机病毒 1．下面是关于计算机病毒的两种论断，经判断________ （1）计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；（2）计算机病毒只会破坏磁盘上的数据. A）只有（1）正确B）只有⑵ 正确 C）（1）和（2）都正确D）（1）和（2）都不正确 2. 通常所说的“计算机病毒”是指 ______ A）细菌感染B）生物病毒感染 C）被损坏的程序D）特制的具有破坏性的程序 3. 对于已感染了病毒的U盘，最彻底的清除病毒的方法是______ A）用酒精将U盘消毒B）放在高压锅里煮 C）将感染病毒的程序删除D）对U盘进行格式化 4. 计算机病毒造成的危害是 ____ A）使磁盘发霉B）破坏计算机系统 C）使计算机内存芯片损坏D）使计算机系统突然掉电 5. 计算机病毒的危害性表现在 _____ A）能造成计算机器件永久性失效 B）影响程序的执行，破坏用户数据与程序 C）不影响计算机的运行速度 D）不影响计算机的运算结果，不必采取措施 6. 计算机病毒对于操作计算机的人， ______ A）只会感染，不会致病B）会感染致病 C）不会感染D）会有厄运 7. 以下措施不能防止计算机病毒的是 ____ A）保持计算机清洁 B）先用杀病毒软件将从别人机器上拷来的文件清查病毒 C）不用来历不明的U盘 D）经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件

8. 下列4 项中，不属于计算机病毒特征的是______ A）潜伏性B）传染性C）激发性D）免疫性 9. 下列关于计算机病毒的叙述中，正确的一条是 _______ A）反病毒软件可以查、杀任何种类的病毒 B）计算机病毒是一种被破坏了的程序 C）反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D）感染过计算机病毒的计算机具有对该病毒的免疫性 10. 计算机病毒会造成计算机______ 的损坏。 A）硬件、软件和数据B）硬件和软件 C）软件和数据D）硬件和数据 11. 以下对计算机病毒的描述哪一点是不正确的是________ 。 A. 计算机病毒是人为编制的一段恶意程序 B. 计算机病毒不会破坏计算机硬件系统 C. 计算机病毒的传播途径主要是数据存储介质的交换以及网络链接 D. 计算机病毒具有潜伏性 12. 下面哪个症状不是感染计算机病毒时常见到的_______ 。 A）屏幕上出现了跳动的小球 B）打印时显示No paper C）系统出现异常死锁现象 D）系统.EXE文件字节数增加 13. 使用瑞星进行杀毒操作时，下列哪个论述是完全正确的________ 。 A）瑞星查杀到80%T，系统很慢，应该不会有病毒了，结束查杀 B）平时开着瑞星实时监控，电脑比较慢，干脆把监控先停了 C）进入安全模式，对所有本地磁盘、系统内存、引导区、关键区域进行查杀D）只对C盘进行查杀就行了，因为WINDOWS作系统就装在C盘 14. 在下列计算机安全防护措施中,_______ 是最重要的 A）提高管理水平和技术水平 B）提高硬件设备运行的可靠性 C）预防计算机病毒的传染和传播 D）尽量防止自然因素的损害 15. 防止U盘感染病毒的方法用 _____ 。 A）不要把U盘和有毒的U盘放在一起

COM病毒实验

COM病毒实验 应用场景 计算机病毒是一个程序，一段可执行码,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。 无论是.com 文件还是.exe 文件，或是操作系统的可执行文件，当启动已感染文件型病毒的程序时，暂时中断该程序，病毒完成陷阱的布置、感染工作后，再继续执行host 程序，使计算机使用者初期觉得可正常执行，而实际上，在执行期间，病毒已暗做传染工作，时机成熟时，病毒发作。 .com 文件结构比较简单，是一种单段执行结构，起源于cpm-86 操作系统。.com 文件包含程序的一个绝对映像，其文件代码和运行时内存映像完全相同，起始执行偏移地址为100H，对应于文件的偏移0。为了能准确地处理指令和内存中的数据，ms-dos 通过直接把该映像从文件拷贝到内存而加载.com 程序，不作任何改变。为加载一个.com 程序，ms-dos 首先试图分配内存。因为.com 程序必须位于一个64KB 的段中，所以.com 文件的大小不能超过65024B(64KB 减去用于psp 的256B 和用于一个起始堆栈的至少256B)。 VM 实验目标：

计算机病毒检测技术的实现-计算机病毒论文-计算机论文

计算机病毒检测技术的实现-计算机病毒论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 当前，在科技的引导下，电脑飞速进步，然而电脑在应用之时，电脑病毒也会随之滋生，这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转，电脑反病毒技术应运而生，并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒，这是因为电脑已经极为常见，其病毒日渐变得多元化，且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术，是依照病毒的特征而创建的技术。当前，电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒，应研究出电脑病毒检测技术。这是一项系统工程，不可能一蹴而就，需要电脑领域的专家同心协力方能完成。在信息时代，如何抑制电脑病毒，将会左右日后的电脑领域的发展。 1电脑病毒的大概情况 伴随科技的日新月异，电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”；而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前，电脑病毒的攻击模

式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化，传播极其快速。而且，在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。 1.1新特点 目前，电脑病毒凸显了其新特征，其有着繁复的变异种类以及快速传播的特征，而病毒的传播并不是客观的，在互联网系统以及E-mail 中都能够对电脑造成破坏。而且，病毒兼具了蠕虫的特点，也就是说，病毒可以通过互联网传播。与此同时，还可以拷贝，进而造成电脑的瘫痪。 1.2新功能 电脑病毒能够拷贝，并且还兼备一部分其它类的功用，与黑客攻击比较类似。当电脑系统被病毒控制后，将对袭击系统实施控制，而且电脑内的资料或消息往往不能再保存下去。这时，电脑还会遭遇远程控制。当前，肆虐的病毒主要是QQ木马病毒，这样的病毒只要袭击电脑系统，透过远程控制，将对用户的隐私权造成损害。 1.3新渠道

计算机病毒简答题.docx

计算机病毒简答题 一、名词解释 1、计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2、特洛伊木马：是一种与远程计算机之间建立起连接，使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。 3、Word宏病毒：是一些制作病毒的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过DOC文档及DOT模板进行自我复制及传播。 4、手机病毒：以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。 5、蠕虫：是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性和破坏性等，同时蠕虫还具有自己特有的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。 6、流氓软件：是介于病毒和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门）的软件，给用户带来实质危害。 7、僵尸网络：是指控制者采用一种或多种传播手段，将Bot程序（僵尸程序）传播给大批计算机，从而在控制者和被感染计算机之间所形成的一个可一对多控制的网络。

8、计算机病毒的预防技术：是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种预先的特征判定技术。 9、网络钓鱼：利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动，受骗者往往会泄露自己的重要数据，如信用卡号、账户用户名、口令和社保编号等内容。 10、计算机病毒抗分析技术：是针对病毒的分析技术提出的，目的是使病毒分析者难以分析清楚病毒原理，主要有加密技术、反跟踪技术等。 二、简答题 1、根据计算机病毒的发展趋势和最新动向，你认为现有哪些病毒代表了 这些趋势？ 答：计算机病毒的发展趋与计算机技术的发展相关。根据近期病毒的特征，可以看出新世纪纪电脑病毒具有以下新特点：网络化、专业化、智能化、人性化、隐蔽化、多样化和自动化。一些蠕虫病毒、木马病毒、恶意程序等代表了这些趋势。 2、计算机病毒包含四大功能模块，并且在系统中病毒表现为静态和动态两个状态，请叙述四大功能模块之间的关系，以及状态的转换过程。 答：计算机病毒一般由感染模块、触发模块、破坏模块（表现模块）和引导模块（主控模块）四大部分组成。根据是否被加载到内存，计算机病毒又分为静态和动态。处于静态的病毒存于存储介质中，一般不能执行感染和破坏功能，其传播只能借助第三方活动（例如：复制、下载和邮件传输等）实现。当病毒经过引导功能开始进入内存后，便处于活动状态（动态），满足一定触发条件后就开始进行传染和破坏，从而构成对计算机系统和资源的威胁和毁坏。 3、请简述木马和远程控制程序之间的关系。

2020年东华大学计算机病毒课实验六宏病毒实验报告.pdf

计算机病毒实验报告 姓名： 学号: 老师： 日期：

一. 实验目的 Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。 二. 实验内容 1. macro virus中的内容 2. 信安实验平台--->计算机病毒篇 ---->计算机宏病毒 3. 结合杀毒软件如诺顿、卡巴斯基等，观察病毒查杀现象 三. 实验环境 1. macro virus 硬件设备：局域网，终端PC机。 系统软件：Windows系列操作系统 支撑软件：Word 2003 软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问. 实验环境配置如下图所示：

受感染终端受感染 Word 文档 被感染终端 2.计算机宏病毒 硬件设备：部署 WIN2003 系统的PC 机一台 软件工具：Office word2007

四．实验步骤及截图 1.自我复制，感染word公用模板和当前文档 打开一个word文档，然后按Alt+F11调用宏编写窗口（工具宏Visual Basic宏编辑器）,在左侧的project—>Microsoft Word 对象ThisDocument中输入以上代码，保存，此时当前word文档就含有宏病毒 只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。

浅谈计算机病毒的检测技术

浅谈计算机病毒的检测技术 摘要：在互联网高速发展的今天，计算机病传染性越来越强，危害性也越来越大。计算机病毒的检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、检验和法、行为监测法、感染实验法、病毒智能检测法等。本文对其特点以及优缺点逐一进行了叙述。 关键词：计算机病毒检测技术 一、引言 Internet改变了人们的生活方式和工作方式，改变了全球的经济结构、社会结构。它越来越成为人类物质社会的最重要组成部分。但在互联网高速发展的同时，计算机病毒的危害性也越来越大。在与计算机病毒的对抗中，早发现、早处置可以把损失降为最少。因此，本文对计算机病毒的主要检测技术逐一进行了讨论。计算机病毒的检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、检验和法、行为监测法、感染实验法、病毒智能检测法等。这些方法依据原理不同，检测范围不同，各有其优缺点。 二、计算机病毒的检测方法 (1)长度检测法 病毒最基本特征是感染性，感染后的最明显症状是引起宿主程序增长，一般增长几百字节。在现今的计算机中，文件长度莫名其妙地增长是病毒感染的常见症状。长度检测法，就是记录文件的长度，运行中定期监视文件长度，从文件长度的非法增长现象中发现病毒。知道不同病毒使文件增长长度的准确数字后，由染毒文件长度增加大致可断定该程序已受感染，从文件增长的字节数可以大致断定文件感染了何种病毒。但是长度检测法不能区别程序的正常变化和病毒攻击引起的变化，不能识别保持宿主程序长度不变的病毒。 (2)病毒签名检测法 病毒签名(病毒感染标记)是宿主程序己被感染的标记。不同病毒感染宿主程序时，在宿主程序的不同位置放入特殊的感染标记。这些标记是一些数字串或字符串。不同病毒的病毒签名内容不同、位置不同。经过剖析病毒样本，掌握了病毒签名的内容和位置之后，可以在可疑程序的特定位置搜索病毒签名。如果找到了病毒签名，那么可以断定可疑程序中有病毒，是何种病毒。这种方法称为病毒签名检测方法。但是该方法必须预先知道病毒签名的内容和位置，要把握各种病毒的签名，必须解剖病毒。剖析一个病毒样本要花费很多时间，是一笔很大的开销。 (3)特征代码检测法

计算机病毒复习题(最终修改 不完整版)

2.选择题 1.计算机病毒是（C） A.被损坏的程序 B.硬件故障 C.一段特制的程序 D.芯片霉变 2.计算机病毒的危害主要造成（D） A.磁盘破坏 B.计算机用户的伤害 C.CPU的损坏 D.程序和数据的破坏 3.新买回来的未格式化的软盘（A） A.可能会有计算机病毒 B.与带病毒的软盘放在一起会有计算机病毒 C.一定没有计算机病毒 D.经拿过带病毒的软盘的手碰过后会感染计算机病毒 4.计算机病毒一般由（ABCD）四大部分组成。 A.感染模块 B.触发模块 C.破坏模块 D.引导模块 E.执行模块 5.计算机病毒生命周期中，存在（B）和（C）两种状态。 A.静态 B.潜伏态 C.发作态 D.动态 6.在Windows 32 位操作系统中，其EXE文件中的特殊表示为（B） A.MZ B.PE C.NE D.LE 7.能够感染EXE、COM 文件的病毒属于（C）。 A.网络型病毒 B.蠕虫型病毒 C.文件型病毒 D.系统引导型病毒 8.著名特洛伊木马“网络神偷”采用的隐藏技术是（A） A.反弹式木马技术 B.远程线程插入技术 C.ICMP协议技术 D. 远程代码插入技术 9.下列（B）不是常用程序的默认端口。 A.80 B.8080 C.23 D.21 9.第一个真正意义的宏病毒起源于（A）应用程序。 A. Word B. Lotus 1-2-3 C. Excel D. PowerPoint 10.总结移动终端的恶意代码感染机制，其感染途径主要分为（ABC） A.终端—终端 B.终端—网关—终端 C.PC（计算机）—终端 D .终端—PC 11.移动终端的恶意代码的攻击方式分为（ABCDE） A.短信息攻击 B.直接攻击手机 C.攻击网关 D.攻击漏洞 E.木马型恶意代码 12.下列病毒中（ C）计算机病毒不是蠕虫病毒。 A.冲击波 B.震荡波 C. CIH D.尼姆达 13.蠕虫和从传统计算机病毒的区别主要体现在（B）上。